Jeg har en maskin med debian linux som jeg bruker som webserver og til nedlasting. Denne har offisiell ip rett på nettverkskortet, og det er dermed direkte kontakt med denne maskinen på alle porter.
Lurer derfor på om det er noen spesielle sikkerhetstiltak jeg burde gjøre på denne maskinen?
Hadde vel vært en fordel og gjemt den litt unna med NAT, men dette har også sine ulemper ("har jeg husket å forwarde en port for det nye jeg skulle teste nå?").

Oppdater den ofte, slik at du alltid har oppdaterte pakker. Skru av passordautentisering i sshd. Gå over kva tenester som kjører, og kun kjør dei du trenger.

Dei tre tinga forhindrer svært mykje.

Er så kjent med ssh utover basic med å koble seg til, så hvordan autentiserer jeg uten passord?

Private key auth.
Skal stå hvordan du setter opp det i dokumentasjonen.

Du vil også ungå mesteparten av ssh angrep ved å benytte en annen port enn 22.